É um fato pouco conhecido que, antes de os e-mails chegarem à sua caixa de entrada, eles passam por um buffer projetado para verificar e bloquear conteúdo malicioso. No entanto, com o tempo, os provedores de e-mail – especialmente o Gmail – mudaram seu foco para apenas adicionar “rótulos de aviso” àqueles com links ou anexos suspeitos. Esta abordagem, melhor descrita como “rodeios”, não reduziu muito as ameaças. Surpreendentemente, 91% de todos os ataques cibernéticos ainda originam-se de e-mails. Então, o que acontece?
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Primeiro, vamos ver como as coisas estão ruins atualmente.
Em um anterior Mordida de segurançadiscuti um estudo realizado pela SquareX, startup de segurança de navegadores da Web, que revelou o quão pouco as empresas estão fazendo para bloquear anexos maliciosos e proteger os usuários.
A equipe de pesquisadores pegou vários tipos diferentes de amostras de malware, anexou-as a e-mails e as enviou através do Proton Mail para endereços no iCloud Mail, Gmail, Outlook, Yahoo! Mail e AOL, parte do Yahoo! grupo. Notavelmente, se os e-mails forem entregues com sucesso aos usuários, eles poderão ficar vulneráveis a qualquer ameaça potencial contida nesses anexos.
A tabela abaixo resume os resultados do envio de 7 das 100 amostras maliciosas para vários provedores de e-mail, indicando se o anexo malicioso foi entregue. “Se um e-mail não foi entregue, é sinal de que malware foi detectado quando o e-mail estava sendo processado pelo servidor”, segundo o estudo da SquareX.
Imagem: SquareX
O dilema
Investir em recursos robustos de segurança de e-mail pode parecer a parte crítica óbvia da proteção dos usuários. No entanto, Ian Thornton-Trump, CISO da empresa de soluções de inteligência de ameaças Cyjax, disse Forbes“isso é o mesmo que perguntar ao Wi-Fi gratuito de um Starbucks por que eles não estão bloqueando mais ou todos os ataques cibernéticos”. Ele explicou ainda que é difícil equilibrar liberdade e segurança na mesma frase.
Thornton-Trump argumenta que adicionar recursos avançados de segurança de e-mail “pode ser profundamente problemático com falsos positivos, o que pode envolver o uso de recursos de suporte técnico para ajudar ou corrigir – essa despesa entre milhões de usuários em uma plataforma gratuita pode ser comercialmente insustentável”.
Além disso, outros argumentam que os provedores de e-mail estão demorando em algo que poderia custar recursos substanciais e impactar seus resultados financeiros. Embora não sejam especificamente estruturados para bloquear spam, iOS 18, iPadOS 18 e macOS 15 oferecem melhor categorização e resumos de e-mails, graças ao Apple Intelligence, tornando mais fácil reduzir a desordem e identificar o que é importante.
Terei interesse em ver se a Apple algum dia integrará algum outro recurso de segurança de IA ao aplicativo Mail. Usar o Apple Intelligence para alertar melhor os usuários ou remover completamente anexos e URLs maliciosos de e-mails em tempo real pode ser mortal.
Estou curioso para ouvir sua opinião. Por favor, diga-me que você ainda não usa AOL…
Sobre Mordida de segurança: Security Bite é uma coluna semanal focada em segurança no 9to5Mac. Toda semana, Arin Waichulis fornece insights sobre privacidade de dados, revela vulnerabilidades ou esclarece ameaças emergentes no vasto ecossistema da Apple com mais de 2 bilhões de dispositivos ativosé para ajudá-lo a ainda estar seguro.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
